{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions suivantes de Solaris  (plates-formes SPARC et x86) sont vuln\u00e9rables :  <UL>    <LI>Solaris 7;</LI>    <LI>Solaris 8;</LI>    <LI>Solaris 9.</LI>  </UL></p>","content":"## Description\n\nLa commande kcms_configure est incluse dans le paquetage KCMS (Kodak\nColor Management System).\n\nSelon Sun, une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande kcms_configure\npeut \u00eatre exploit\u00e9e par un utilisateur local mal intentionn\u00e9 afin de\nmodifier des fichiers arbitraires sur le syst\u00e8me.\n\n## Contournement provisoire\n\nSupprimer le drapeau suid sur le fichier\n/usr/openwin/bin/kcms_configure.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 23 f\u00e9vrier 2005 :","url":"http://www.idefense.com/application/poi/display?id=206&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 de Sun #57706 du 22 f\u00e9vrier 2005 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-57706-1"}],"reference":"CERTA-2005-AVI-088","revisions":[{"description":"version initiale.","revision_date":"2005-02-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de KCMS sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #57706 de Sun","url":null}]}